CVE-2026-41418

Name of the Vulnerable Software and Affected Versions 4ga Boards versões anteriores a 3.3.5

Description 4ga Boards é um sistema de quadros para gerenciamento de projetos em tempo real. O software permite a enumeração de usuários por meio de um canal lateral de temporização no endpoint de login '/api/access-tokens'. O servidor responde significativamente mais rápido quando um nome de usuário ou e-mail inválido é fornecido em comparação a quando um válido é usado com uma senha incorreta. Essa diferença ocorre porque o servidor executa a função bcrypt.compareSync() apenas quando um usuário válido é identificado, criando uma lacuna de tempo detectável que pode ser usada para verificar a existência de usuários.

Recommendations Atualizar para a versão 3.3.5.